조직에서의 표시 유형
표시 유형은 액세스 제어 형태입니다. 엔티티가 조직 단위의 멤버에게 표시되면 해당 멤버에게 엔티티에 대한 읽기 권한이 있는 것입니다. 기본적이고 세분화된 보안 모델은 조직 단위의 멤버인 사용자가 특정 자산에 대해 수행할 수 있는 특정 상호 작용을 결정합니다. 시스템의 사용자에게 표시 유형 권한이 부여되지 않으면 해당 자산이 사용자의 도메인 내에 있지 않은 것입니다. 해당 사용자는 자산을 보거나, 나열하거나, 자산의 네임스페이스를 조회할 수 없습니다.
ThingWorx에서 특정 사물이 단일 조직에만 표시되도록 하거나 동일한 자산에 대해 여러 조직의 표시 유형 권한을 허용하도록 표시 유형 규칙을 정의할 수 있습니다. 조직은 조직 단위로 구성됩니다.
기본 표시 유형
기본적으로 관리자가 아닌 사용자는 자신이 생성한 엔티티에 대해서만 표시 유형 권한이 부여됩니다.
표시 유형 권한 부여
관리자가 아닌 사용자의 엔티티에 표시 유형 권한을 부여하려면 사용자가 포함된 조직이나 조직 단위를 생성합니다. 조직을 생성한 후 해당 조직 또는 조직 단위에 표시 유형 권한을 부여해야 합니다.
다음과 같은 수준으로 권한을 부여할 수 있습니다.
• 컬렉션의 모든 멤버에게 표시 유형 설정을 적용하는 컬렉션 수준
• 개별 엔티티 수준(예: VM101 자동판매기)
• 인스턴스 수준(사물 템플릿에만 해당). 인스턴스 표시 유형 설정은 사물 템플릿에서 파생된 모든 사물에 온전하게 유지됩니다.
사용자 인터페이스 또는 REST API 서비스를 통해 표시 유형을 추가할 수 있습니다(단, 다음 단원에 설명된 대로 ThingPackages 컬렉션의 경우는 제외).
조직 계층 구조에서 하위 수준의 자산에 대해 표시 유형 권한이 부여된 경우 상위 수준에 대해서도 해당 권한이 자동으로 부여됩니다. 예를 들어, 라인 운영자에게 라인에 대한 표시 유형 권한이 부여된 경우 조직 계층 구조의 모든 라인에 대한 감독자에게도 하위 운영자에게 부여된 자산에 대한 표시 유형 권한이 자동으로 부여됩니다.
롤업 모델에 대한 한 가지 예외가 있습니다. 자산에 대해 전체 조직 표시 유형 권한을 부여하는 것입니다. 전체 조직이 추가되면 해당 엔티티에 대한 표시 유형이 조직 및 모든 하위 단위에 할당됩니다.
조직 단위에 표시 유형 권한 부여
아래 예에서는 연관된 조직 단위와 사용자가 있는 새 조직을 만듭니다. 그런 다음 표시 유형을 조직 단위에 적용합니다.
1. 새 조직을 만듭니다. 이 예에서 이름을 J W Power Company Fleet으로 지정합니다. 저장을 클릭합니다.
2. 조직 보기를 클릭합니다. 기본 루트 레벨 이름은 단위 1입니다. 사용자를 조직 단위 외부에 추가할 수는 없으므로 이 단위에 사용자를 추가합니다.
3. 단위 1의 이름을 바꿉니다. 이 예에서는 이름을 RootLevelDefault로 지정합니다.
4. RootLevelDefault의 하위 조직 단위를 만듭니다. 이 예에서는 이름을 SubLevel로 지정합니다.
5. RootLevelDefault에 표시 유형 권한을 지정합니다.
| 이 예에서 조직 이름 J W Power Company Fleet에 표시 유형 권한을 지정하면 전체 조직에 표시 유형 권한이 부여됩니다(컬렉션 수준의 권한과 유사). 아래 이미지는 두 옵션을 모두 보여줍니다. 첫 번째 행은 전체 조직에 표시 유형 권한이 있음을 보여줍니다. 두 번째 행은 조직 단위에 표시 유형 권한이 있음을 보여줍니다. |
ThingPackages 컬렉션에 표시 유형 권한 부여
REST API를 통해 ThingPackages 컬렉션에 대한 표시 유형 권한만 부여할 수 있습니다. 사용자 인터페이스 옵션은 없습니다.
CollectionFunctions 리소스에서 AddCollectionVisibilityPermissions 서비스를 사용합니다. 입력 매개 변수는 표시 유형 권한을 부여할 주체를 식별합니다.
예를 들어, 모든 사람 조직에 표시 유형 권한을 부여하려면 principal = Everyone, principalType = Organization 및 collectionName = ThingPackages 입력 매개 변수를 사용합니다.
기본적으로 관리자 사용자만 데이터베이스 사물 템플릿을 구현하는 사물에 대한 SQL 질의 및 SQL 명령 서비스를 만들 수 있습니다. 관리자가 아닌 사용자가 이 기능을 수행할 수 있도록 허용하려면 ThingPackages 컬렉션에 대한 추가 권한을 부여해야 합니다. 다음 단계에 따라 이러한 권한을 부여합니다.
1. Composer에서 시스템 > 리소스로 이동합니다.
2. CollectionFunctions 리소스를 선택합니다.
3. 서비스를 선택합니다.
4. AddCollectionRunTimePermission 서비스를 선택합니다.
5. 다음 매개 변수를 사용하여 서비스를 실행합니다.
▪ collectionName - ThingPackages
▪ type - ServiceInvoke
▪ resource - * 또는 특정 항목
▪ principal - 사용자 또는 그룹 이름
▪ principalType - 사용자 또는 그룹
▪ 허용 - True
자산에 대한 표시 유형 구성
사용자 및 그룹을 정의해야 조직을 구성할 수 있습니다.
1. 탐색기에서 사물 또는 엔티티를 엽니다.
2. 권한을 클릭합니다.
3. 표시 유형 아래에서 적절한 조직을 선택합니다.
4. 저장을 클릭합니다.
| 조직에서 조직 단위를 삭제하려면 단위 옆에 있는 삭제 아이콘 을 클릭합니다. 표시 유형을 삭제하려면 조직을 선택하고 확인란을 클릭한 다음 제거를 클릭합니다. 실행 시간 및 디자인 타임 권한 집합은 표시 유형 권한이 제어되는 페이지 상단에서도 액세스할 수 있습니다. |
인스턴스 표시 유형 구성
인스턴스 표시 유형은 사물 템플릿에만 적용되며, 이 수준에서 설정된 표시 유형은 해당 사물 템플릿을 사용하는 엔티티가 상속합니다.
1. 탐색기에서 사물 템플릿 섹션을 엽니다.
2. 관심이 있는 템플릿을 찾아 선택합니다.
3. 메뉴 모음에서 권한을 클릭합니다.
4. 표시 유형에서 조직 검색을 클릭합니다.
5. Magic Picker를 클릭하고 적절한 조직을 선택합니다.
6. 저장을 클릭합니다.